LPE-Fehler in Intel-CPUs: BIOS-Updates sollen drei Sicherheitslücken schließen
Sicherheitsforscher haben drei Sicherheitslücken in diversen Intel-CPUs gefunden, die jetzt mittels BIOS-Update geschlossen werden sollen. Dabei handelt es sich um eine Möglichkeit der Rechteausweitung per Local Escalation of Privilege (LPE), welche potentiell ausgenutzt werden kann. Eine neue Firmware soll Abhilfe schaffen.
Die potentiellen Sicherheitslücken CVE-2021-0157 und CVE-2021-0158 besitzen die Risikobewertung 8,2 („High“), während die dritte Sicherheitslücke CVE-2021-0146 mit 7,1 („High“) etwas niedriger eingestuft wurde. Weitere Informationen hat Intel bereits in seinen jeweiligen Sicherheitsratgebern zu CVE-2021-0157 und CVE-2021-0158 und CVE-2021-0146 zusammengefasst. Wie der Hersteller mitteilt, sollen die entsprechenden BIOS-Updates zeitnah verteilt werden.
Von dem LPE-Fehler betroffen sind die folgenden CPU-Serien:
- Intel Xeon Processor E Family, Processor E3 v6 Family, Processor W Family
- 3rd Generation Intel Xeon Scalable Processors
- 11th Generation Intel Core Processors
- 10th Generation Intel Core Processors
- 7th Generation Intel Core Processors
- Intel Core X-series Processors
- Intel Celeron Processor N Series
- Intel Pentium Silver Processor Series
- Desktop & Mobile
- Intel Pentium Processor J Series, N Series
- Intel Celeron Processor J Series, N Series
- Intel Atom Processor A Series
- Intel Atom Processor E3900 Series
- Intel Pentium Processor Silver Series/ J&N Series und Refresh
- Embedded
- Intel Pentium Processor N Series
- Intel Celeron Processor N Series
- Intel Atom Processor E3900 Series
Als erstes auf die Sicherheitslücken hingewiesen hatte die Website Neowin. Anwender mit einer entsprechenden CPU sollten auf der Support-Website der Mainboardhersteller nach einer aktualisierten BIOS-Version Ausschau halten.
Fabian und 
Jan-Frederik